Téma: Az oldal káros lehet a számítógéped számára.

Másodsorban nem árt az oldal kódját is átrágni, hogy ne lehessen a biztonsági réseket kihasználva feltörni.

sziasztok!

sajnos én is megjártam most hétvégén...a felülvizsgálat mennyi ideig tart?

A felülvizsgálat nálam hihetetlen gyors volt, kb. 1 nap, a helyzet viszont még nem rendeződött, új ftp jelszó, új jelszavak, mentések visszatöltve, de a fránya kódok újra beírják magukat - van még egy rés... nyomozzuk, szemétség épp költözés közben vagyunk nem hiányzott

Jártam már én is így, hidd el a vírus a te gépeden lappang és amikor az ftp. kersztül az általad letörölt lapodon valamit csinálsz, újra visszapattan az oldalad forráskódjába. Aztán amikor újratelepíted a géped a winyó formázás után és felmész a honlapodra visszapattan a gépedre.Azt mondom ne a te gépedről töröld a lapodat az ftp. keresztűl hanem kérd a szolgáltatódtól, utána tiszta géppel töltsd vissza a szerverre. Egyébként hackelt totalcommanderekben is bújkálhat a kisördög.

A Joomlával kapcsolatban csak felszínes ismereteim vannak, de most jól ledöbbentem, hogy egy ilyen népszerűbbnek mondható templateben lehetnek biztonsági rések. Gondolom a Joomlának is van API-ja, amin keresztül biztonságosabb lenne, csak nem használják?

Több honlapon Rockettheme sablon volt, esetleg innen is érkezhettek egy cikk a sebezhetőségéről itt>>

A log fájlból amit a szolgáltató elküldött az derült csak ki, hogy nem az FTP jelszót lopták el.

hmm...nálam kis nyomozás után kiderült, hogy sql-inject volt.
pedig azt hittem, a dbjelszót törte fel a roh***dek.
rakjatok sql-inject vedelmet, itt a forumban talatok is ra egy nagyszeru megoldast.

Én bármit akarok keresni, ezt írja ki, semmit nem enged megnyitni. Nem a honlapokkal lehet a baj. De akkor mivel is?